From fd4165bd8c98c3223ab1b6121418aa192594ac94 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Tue, 7 Jul 2020 10:30:24 +0200 Subject: update Handbook --- id/server/doc/handbook/config/config.html | 20 ++++++++++++++++++++ 1 file changed, 20 insertions(+) diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html index a67de86d0..9a90d1c49 100644 --- a/id/server/doc/handbook/config/config.html +++ b/id/server/doc/handbook/config/config.html @@ -633,6 +633,12 @@ https://<host>:<port>/moa-id-auth/MonitoringServlet

Optional: zusätzliche Attribute welche vom zentralen E-ID System angefordert werden

Attribute werden entspechend PVP2 Attribute-Profil angegeben. Beispiele für die Konfiguration finden Sie in der Beispielkonfiguration

+ + modules.eidproxyauth.endpoint.appreginfo.enable + true / false + Optional: Optionaler Endpunkt zur Generierung und Visualisierung des eindeutigen Identifieres welcher für die Registrierung der Applikation im zentralen Applikationsregister des E-ID System verwendet wird. Wird dieser Parameter auf 'false' gesetzt ist der End-Punkt deaktiviert.
+ Details zur Verwendung des Endpunkts findes sind in Kapitel 3.2.2. +

 

2.2.2.3 Protokolle
@@ -1361,6 +1367,14 @@ https://<host>:<port>/moa-id-auth/MonitoringServlet

EnitityID(s) der ELGA Vertretungsservices

Hinweis: Die EntityIDs auf die unterschiedlichen Instanzen des ELGA Vertretungsservice können auch als Comma Separatet Value (CSV) eingetragen werden. Bei CSV werden die einzelnen URLs durch Beistrich (',') getrennt. Sind mehrere URLs hinterlegt kann das zu verwendeten Service je Online Applikation konfiguriert werden (siehe Kapitel 3.2.4).
(z.B.: https://aaaaaa.demo.att/bbbb/service/metadata,https://bbbbb.at/cccc/service/metadata)

+

Hinweis: Erfolgt in der Online Applikation keine konkrete Auswahl wird Standardmäßig das erste eingetragen Service verwendet.

+ + + E-ID System EntityIDs (CSV): +   +

EnitityID(s) des zentralen IDPs des E-ID Systems

+

Hinweis: Die EntityIDs auf die unterschiedlichen Instanzen des zentralen E-ID Systemskönnen auch als Comma Separatet Value (CSV) eingetragen werden. Bei CSV werden die einzelnen URLs durch Beistrich (',') getrennt. Sind mehrere URLs hinterlegt kann das zu verwendeten Service je Online Applikation konfiguriert werden (siehe Kapitel 3.2.4).
+ (z.B.: https://aaaaaa.demo.att/bbbb/service/metadata,https://bbbbb.at/cccc/service/metadata)

Hinweis: Erfolgt in der Online Applikation keine konkrete Auswahl wird Standardmäßig das erste eingetragen Service verwendet.

@@ -1660,6 +1674,12 @@ Soll die Bürgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
  • MANDATOR-NATURAL-PERSON-ENC-BPK-LIST (urn:oid:1.2.40.0.10.2.1.1.261.72)
  • MANDATOR-NATURAL-PERSON-BPK-LIST (urn:oid:1.2.40.0.10.2.1.1.261.73) (Dieses Attribute ist im aktuellen PVP Attribut-Profil 2.1.3 noch nicht enthalten. Eine Aufnahme ist jedoch in Vorbereitung)
  • +

    Registrierung im zentralen Applikationsregister des E-ID

    +

    Alle Applikationen, für welche der E-ID Proxy-Mode aktiviert ist, müssen im Applikationsregister des zentralen E-ID System registriert sein. Die Registierung erfolgt auf Basis eines eindeutigen Identifiers für die Online Applikation welcher sich aus dem Identifier für den MOA E-ID Proxy und dem Onlineapplikationsidentifier zusammensetzt. Der MOA E-ID Proxy bietet hierfür einen Endpunkt über welchen der eindeutge Identifier für die Registrierung im Applikationsregister abgefragt werden kann. Dieser Endpunkt wird im Context des E-ID Proy unter ./eid/getappregid (z.B. +https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1) bereitgestellt. Als Abfrageparameter dienen die selben Parameter wie sie auch für einen SAML1 +Authentifizierungsrequest verwendet werden (siehe Handbuch). Eine Abfrage ist jedoch nur für am MOA E-ID Proxy registrierte Onlineapplikationen möglich.

    +

    Zusätzlich werder für die Registrierung im zentralen Applikationsregister die SAML2 Metadaten der MOA E-ID Proxy Instanz benötigt. Diese SAML2 Metadaten werden vom MOA E-ID Proxy automatisch generiert und unter dem Endpunkt im Context des E-ID Proy unter ./sp/eid/metadata (z.B. + https://demo.egiz.gv.at/moa-id-auth/sp/eid/metadata) bereitgestellt.

     

    -- cgit v1.2.3